Comp4U Ladeanimation

Kritische Sicherheitslücke in Microsofts Virenscanner entdeckt

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Die Malware Protection Engine (MPE) kommt bei vielen verschiedenen Sicherheitslösungen zum Einsatz. So ist der zum Beispiel der Windows Defender gefährdet, der in Windows 7, 8.1, und 10 Verwendung findet. Aber auch andere Produkte wie Microsoft Endpoint Protection, Microsoft Exchange Server, Forefront Endpoint Protection, Security Essentials und Windows Server 2016 sind von der Sicherheitslücke betroffen. Eine vollständige Liste der gefährdeten Systeme befindet sich Microsofts offizieller Warnmeldung.

Angreifen leicht gemacht

Die Schwachstelle auszunutzen ist für Angreifer im Grunde sehr einfach. Sie müssen lediglich eine präparierte Datei auf dem verwundbaren System hinterlegen. Findet nun eine manuelle oder durch die Echtzeitüberwachung automatisch ausgelöste Überprüfung durch die MPE statt, kommt es zu einem Speicherfehler, der schlussendlich zur Ausführung des Schadcodes führt, so Microsoft.

Die präparierte Datei kann auf vielfältige Weise den Weg auf das Opfer-System finden: So könnte sie vom Opfer selbst von einer Webseite oder per E-Mail-Anhang runtergeladen werden. Bei Windowsbasierten Webservern, die das Hochladen von Dateien erlauben, kann ein Angriff auch durch Besucher erfolgen, die die zu scannende Datei einfach uploaden.

MPE Version überprüfen

Der von Microsoft bereitgestellte Sicherheitspatch sollte sich unter Windows normalerweise automatisch installieren. Überprüfen kann man das unter Windows 10, indem man in die Suchzeile „Defender“ eingibt, um damit die Windows Defender Einstellungen aufzurufen. Unter „Modulversion“ kann man die momentan installierte Versionsnummer der Malware Protection Engine erkennen, die mindestens 1.1.14405.2 oder höher sein sollte. Ist das nicht der Fall, sollte man den Defender dringend mit Hilfe von Windows Update auf die neuste Version patchen.

___

Die Comp4U GmbH ist zertifizierter Partner von SOPHOS, dessen erprobte und hochspezialisierte Sicherheitssoftware auch für macOS verfügbar ist. Wir bieten Ihnen ganzheitliche EDV-Unterstützung und Know-How für Ihr Unternehmen und bringen Sie in allen Themen zu IT-Sicherheit auf den aktuellsten Stand. Testen Sie uns und profitieren Sie von unserer modularen EDV-Betreuung ServicePlus (Managed Services).